Gesetz

(1) Die Urlaubs- und Abfertigungskasse ist Verantwortliche im Sinne des Art. 4 Z 7 DSGVO für die von ihr nach den §§ 34 bis 34c übermittelten und von ihr verarbeiteten Daten, die BauID Gmbh'>Gmbh für die Datenverarbeitung im IT-System.

(2) Die BauID Gmbh'>Gmbh hat ein sicheres Verfahren zur Datenabfrage mittels der BauID Karte sicherzustellen und den Zugriff auf die von ihr verarbeiteten Daten mittels der BauID Karte zu dokumentieren. Die Protokolldaten sind zu löschen, sobald sie nicht mehr benötigt werden, jedenfalls nach Ablauf von drei Jahren nach Ende des mit einem Arbeitgeber'>Arbeitgeber abgeschlossenen Dienstleistungsvertrages. Innerhalb der Organisation der BauID Gmbh'>Gmbh sind die Zugangsberechtigungen und Zugriffsrechte auf die in den §§ 34a bis 34c genannten personenbezogenen Daten zu regeln. Von der BauID Gmbh'>Gmbh erfasste und verarbeitete personenbezogenen Daten sind zu löschen, sobald sie nicht mehr benötigt werden, jedenfalls nach Ablauf von fünf Jahren nach ihrer letzten Verwendung. Die BauID Gmbh'>Gmbh hat auf Basis eines IT-Sicherheitskonzeptes alle getroffenen Datensicherheitsmaßnahmen zu dokumentieren. Aus dieser Dokumentation muss hervorgehen, ob sowohl der Zugriff als auch die Weitergabe der Daten ordnungsgemäß erfolgt und die Daten Unbefugten nicht zugänglich sind.